JP2004171258A - パーミッショントークン管理システム及びプログラム - Google Patents

パーミッショントークン管理システム及びプログラム Download PDF

Info

Publication number
JP2004171258A
JP2004171258A JP2002336150A JP2002336150A JP2004171258A JP 2004171258 A JP2004171258 A JP 2004171258A JP 2002336150 A JP2002336150 A JP 2002336150A JP 2002336150 A JP2002336150 A JP 2002336150A JP 2004171258 A JP2004171258 A JP 2004171258A
Authority
JP
Japan
Prior art keywords
permission
token
character string
application program
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002336150A
Other languages
English (en)
Inventor
Yoshitaka Nakayama
義孝 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002336150A priority Critical patent/JP2004171258A/ja
Priority to US10/706,568 priority patent/US20040122877A1/en
Priority to AU2003262322A priority patent/AU2003262322B2/en
Priority to DE60315782T priority patent/DE60315782D1/de
Priority to EP03026642A priority patent/EP1422958B1/en
Priority to CNA2003101180215A priority patent/CN1503166A/zh
Publication of JP2004171258A publication Critical patent/JP2004171258A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】ダウンロードしようとしているアプリケーションプログラム(AP)を正常動作させるために必要になるパーミッションが携帯端末に実装されているか否かの判定処理を高速化する。
【解決手段】トークンテーブル113には、携帯端末に実装されているパーミッションそれぞれに対するトークン(例えば、パーミッションを表す文字列のハッシュ値)が格納されている。APのダウンロードに先立ち、インストーラ20からダウンロードしようとしているAPを正常動作させるために必要になるパーミッションを示すパーミッション文字列が入力されると、ハッシュ値算出手段111が上記パーミッション文字列のハッシュ値を求め、検索手段112が上記ハッシュ値を使用してトークンテーブル113を検索する。そして、ハッシュ値と一致するトークンが存在すれば、ダウンロード可を返し、存在しなければ、ダウンロード不可を返す。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、携帯電話機などの携帯端末においてパーミッションを管理する技術に関し、特に、アプリケーションプログラムのダウンロード時や、ダウンロードしたアプリケーションプログラムの実行時に有効になるパーミッション管理技術に関する。
【0002】
【従来の技術】
近年、携帯電話機などの携帯端末においては、サーバからアプリケーションプログラムをダウンロードし、このダウンロードしたアプリケーションプログラムを使用して様々な処理を行っている(例えば、特許文献1、特許文献2参照)。
【0003】
ところで、特許文献1や特許文献2に記載されている従来の技術は、ユーザが行うダウンロード操作に従って、サーバからアプリケーションプログラムをダウンロードするだけであるので、次のような問題がある。ダウンロードしたアプリケーションプログラムを正常動作させるためのパーミッション(セキュリティ制限がかけられている機能)が携帯端末に実装されていない場合があり、このような場合、アプリケーションプログラムをダウンロードするためにかかった通信費が全く無駄なものになってしまう。また、ダウンロードしたアプリケーションプログラムが、携帯端末に実装されているパーミッションを勝手に使用してしまい、ユーザに不利益を与えてしまう場合もある。なお、パーミッションとしては、例えば、ユーザのプライバシーに関する電話帳、アドレス帳などがある。
【0004】
このような問題点を解決するため、例えば、図5に示すように、携帯端末6にパーミッション管理システム7を実装するということが考えられる。
【0005】
パーミッション管理システム7は、検索手段71と、パーミッションテーブル72とを備えている。
【0006】
パーミッションテーブル72には、携帯端末6に実装されている各パーミッションを表すパーミッション文字列(java.lang.Objectなど)と、パーミッションの使用条件(例えば、そのパーミッションを使用することが可能なアプリケーションプログラムの識別子)を含む属性情報が格納されている。
【0007】
インストーラ8は、サーバ(図示せず)からアプリケーションプログラムをダウンロードする場合、ダウンロードに先立ち、上記サーバから上記アプリケーションプログラムを正常動作させるために必要になるパーミッションを表したパーミッション文字列を取得する。その後、インストーラ8は、サーバから取得したパーミッション文字列をパーミッション管理システム7に入力する。
【0008】
パーミッション管理システム7内の検索手段71は、インストーラ8からパーミッション文字列が入力されると、図6のフローチャートに示すように、入力されたパーミッション文字列によりパーミッションテーブル72を検索する(ステップS61)。
【0009】
そして、パーミッションテーブル72に該当するパーミッション文字列が存在する場合(ステップS62がYES)は、インストーラ8に該当するパーミッション文字列が存在する旨を返却する(ステップS63)。
【0010】
これに対して、パーミッションテーブル72に該当するパーミッション文字列が存在しない場合(ステップS62がNO)は、該当するパーミッション文字列が存在しない旨を返却する(ステップS64)。
【0011】
インストーラ8は、パーミッション管理システム7から該当するパーミッション文字列が存在する旨が返却された場合には、サーバからアプリケーションプログラムをダウンロードする。これに対して、該当するパーミッション文字列が存在しない旨が返却された場合には、アプリケーションプログラムのダウンロードは行わずに、ユーザに対してアプリケーションプログラムを正常動作させるためのパーミッションが実装されていないことを通知する。
【0012】
また、サーバからダウンロードされ、ランチャ9において実行中のアプリケーションプログラムは、携帯端末6が備えているパーミッションを使用した処理を行う場合、自アプリケーションプログラムの識別子と、使用するパーミッションを表すパーミッション文字列とをパーミッション管理システム7に入力する。
【0013】
パーミッション管理システム7内の検索手段71は、ランチャ9からパーミッション文字列及び識別子が入力されると、図7のフローチャートに示すように、入力されたパーミッション文字列によりパーミッションテーブル72を検索する(ステップS71)。
【0014】
そして、パーミッションテーブル72に該当するパーミッション文字列が存在しない場合(ステップS72がNO)は、ランチャ9に対して使用不可を返す(ステップS76)。
【0015】
これに対して、パーミッションテーブル72に該当するパーミッション文字列が存在する場合(ステップS72がYES)は、上記パーミッション文字列と対になっている属性情報と、入力されたアプリケーションプログラムの識別子とに基づいて、パーミッションの使用を許可するか否かを判定する(ステップS73)。
【0016】
そして、使用を許可すると判定した場合(ステップS74がYES)は、ランチャ9に対して使用可を返す(ステップS75)。これに対して、使用を許可しないと判定して場合(ステップS74がNO)は、ランチャ9に対して使用不可を返す(ステップS76)。
【0017】
ランチャ9は、パーミッション管理システム7から使用不可が返却された場合は、ユーザにその旨を通知する。これに対して、使用可が返却された場合は、アプリケーションプログラムにパーミッションを使用した処理を行わせる。
【0018】
【特許文献1】
特開2002−140499号公報
【特許文献2】
特開2001−318996号公報
【0019】
【発明が解決しようとする課題】
図5に示すようなパーミッション管理システム7を携帯端末6に実装することにより、携帯端末6上で正常動作できないアプリケーションプログラムをダウンロードしてしまうとか、ダウンロードしたアプリケーションプログラムが携帯端末に実装されているパーミッションを勝手に使用してしまうといった不都合を解消することができる。
【0020】
しかしながら、図5に示したパーミッション管理システム7は、ダウンロードしようとしているアプリケーションプログラムを正常動作させるために必要になるパーミッションが携帯端末6に実装されているか否かを判定する際、及びダウンロードしたアプリケーションプログラムに携帯端末6に実装されているパーミッションの使用を許可するか否かを判定する際、字数が多いパーミッション文字列を用いてパーミッションテーブルを検索しているため、処理速度が遅いという問題がある。
【0021】
そこで、本発明の目的は、検索処理を高速化することにより、ダウンロードしようとしているアプリケーションプログラムを正常動作させるために必要になるパーミッションが携帯端末に実装されているか否かの判定処理や、ダウンロードしたアプリケーションプログラムに、携帯端末に実装されているパーミッションの使用を許可するか否かの判定処理を高速化できるようにすることにある。
【0022】
【課題を解決するための手段】
本発明のかかる第1のパーミッショントークン管理システムは、検索処理を高速化できるようにするため、
携帯端末に実装されている複数のパーミッションそれぞれに対するトークンであって、パーミッションを表すパーミッション文字列に対して所定の変換処理を行うことにより算出されるトークンが格納されたトークンテーブルと、
特定のパーミッションを示すパーミッション文字列が入力されたとき、前記パーミッション文字列に対して前記所定の変換処理を行う変換手段と、
該変換手段の変換結果であるトークンを使用して前記トークンテーブルを検索し、前記トークンが前記トークンテーブルに存在するか否かを判定する検索手段とを備えたことを特徴とする。
【0023】
本発明にかかる第2のパーミッショントークン管理システムは、ダウンロードしようとしているアプリケーションプログラムを正常動作させるために必要になるパーミッションが携帯端末に実装されているか否かの判定処理を高速に行えるようにするため、
携帯端末に実装されている複数のパーミッションそれぞれに対するトークンであって、パーミッションを表すパーミッション文字列に対して所定の変換処理を行うことにより算出されるトークンが格納されたトークンテーブルと、
ダウンロードしようとするアプリケーションプログラムが正常動作するために必要になるパーミッションを示すパーミッション文字列が入力されたとき、該パーミッション文字列を含む検索要求を出力する検索要求/保存手段と、
該検索要求/保存手段から出力された検索要求に含まれているパーミッション文字列に対して前記所定の変換処理を行い、変換結果であるトークンを出力する変換手段と、
該変換手段から出力されたトークンを使用して前記トークンテーブルを検索することにより、前記アプリケーションプログラムを正常動作させるために必要になるパーミッションが前記携帯端末に実装されているか否かを判定する第1の検索手段とを備えたことを特徴とする。
【0024】
また、本発明にかかる第3のパーミッショントークン管理システムは、ダウンロードしたアプリケーションプログラムに、携帯端末に実装されているパーミッションの使用を許可するか否かの判定処理を高速に行えるようにするため、
第2のパーミッショントークン管理システムにおいて、
前記携帯端末に実装されている複数のパーミッションそれぞれについて、そのパーミッションのトークンと使用条件を含む属性情報とが対応付けて登録されたトークン属性情報テーブルと、
パーミッションデータベースと、
前記アプリケーションプログラムの実行時に、該アプリケーションプログラムから使用したいパーミッションを示すパーミッション文字列が出力されたとき、該パーミッション文字列を含むトークン取得要求を前記変換手段に対して出力すると共に、該トークン取得要求に応答して前記変換手段から返却されるトークンを受け取るトークン取得手段と、
該トークン取得手段が受け取ったトークンを使用して前記パーミッションデータベースを検索することにより得た、前記トークンに対応するパーミッションの属性情報に基づいて、前記アプリケーションプログラムに対して前記パーミッションの使用を許可するか否かを判定する第2の検索手段とを備え、且つ、
前記変換手段が、前記トークン取得手段からのトークン取得要求に応答して、前記トークン取得要求中のパーミッション文字列に対して前記所定の変換処理を行い、変換結果を前記トークン取得手段に返却する構成を有し、
前記検索要求/保存手段が、前記第1の検索手段によって前記アプリケーションプログラムを正常動作させるために必要になるパーミッションが前記携帯端末に実装されていると判定されたとき、前記トークン属性情報テーブルから前記パーミッションの属性情報を取得し、該属性情報と前記パーミッションのトークンとを対応付けて前記パーミッションデータベースに登録する構成を有することを特徴とする。
【0025】
また、本発明にかかる第4のパーミッショントークン管理システムは、
第3のパーミッショントークン管理システムにおいて、
前記パーミッションの使用条件が、アプリケーションプログラムの識別子を含むことを特徴とする。
【0026】
また、本発明にかかる第5のパーミッショントークン管理システムは、
第1〜第4のパーミッショントークン管理システムの何れか1つにおいて
前記変換手段が、パーミッション文字列に対応するハッシュ値を求める構成を有することを特徴とする。
【0027】
また、本発明にかかる第6のパーミッショントークン管理システムは、
第1〜第5のパーミッショントークン管理システムの何れか1つにおいて、
前記トークンは、前記パーミッション文字列より文字数が少ないことを特徴とする。
【0028】
【作用】
或るパーミッションが携帯端末に実装されているか否かを判定する際に検索対象とされるトークンテーブルには、携帯端末に実装されている複数のパーミッションそれぞれに対するトークンであって、パーミッションを表すパーミッション文字列に対して所定の変換処理(例えば、パーミッション文字列をハッシュ値に変換する処理)を行うことにより算出されるトークンが格納されており、ダウンロードしたアプリケーションプログラムにパーミッションの使用を許可するか否かを判定する際に検索対象とされるパーミッションデータベースには、パーミッションを表すトークンとパーミッションの使用条件を含む属性情報との対が格納されている。
【0029】
そして、検索対象とするパーミッションを示すパーミッション文字列が入力された場合には、変換手段により上記パーミッション文字列をハッシュ値などのトークンに変換し、変換後のトークンを使用してトークンテーブルや、パーミッションデータベースを検索する。従って、字数が多いパーミッション文字列を用いて検索を行う場合に比較して検索処理を高速化することができ、その結果、ダウンロードしようとしているアプリケーションプログラムを正常動作させるために必要になるパーミッションが携帯端末に実装されているか否かの判定処理や、ダウンロードしたアプリケーションプログラムに、携帯端末に実装されているパーミッションの使用を許可するか否かの判定処理などを高速化することができる。
【0030】
【発明の実施の形態】
次に本発明の実施の形態について図面を参照して詳細に説明する。
【0031】
図1は本発明の実施例のブロック図であり、携帯電話機などの携帯端末1と、アプリケーションサーバ2とから構成されている。
【0032】
携帯端末1は、パーミッショントークン管理システム10と、インストーラ20と、ランチャ30と、記録媒体Kとを備えている。
【0033】
パーミッショントークン管理システム10は、インストーラ20からダウンロードしようとしているアプリケーションプログラムを正常動作させるために必要になるパーミッションを示すパーミッション文字列が入力されたとき、上記パーミッションが携帯端末1に実装されているか否かを判定する機能や、ランチャ30で実行中のアプリケーションプログラムから使用したいパーミッションを示すパーミッション文字列が入力されたとき、上記アプリケーションプログラムに上記パーミッションの使用を許可するか否かを判定する機能などを有する。
【0034】
上記した機能を有するパーミッショントークン管理システム10は、例えば、図2のブロック図に示す構成を有する。
【0035】
同図に示すように、パーミッショントークン管理システム10は、パーミッショントークン変換装置11と、パーミッションチェック装置12と、パーミッションデータベース13とから構成されている。
【0036】
パーミッショントークン変換装置11は、ハッシュ値算出手段111と、第1の検索手段112と、トークンテーブル113とを備えている。パーミッションチェック装置12は、検索要求/保存手段121と、ハッシュ値取得手段122と、第2の検索手段123と、トークン属性情報テーブル124とを備えている。
【0037】
トークンテーブル113には、携帯端末1に実装されている複数のパーミッションそれぞれに対するパーミッション文字列と、トークン(パーミッション文字列に比較して文字数が少ない)とが格納されている。各パーミッション文字列に対するトークンはそれぞれ異なるものであり、本実施例では、パーミッション文字列に対するハッシュ値をトークンとする。なお、トークンテーブル113に格納するトークンを求めるためのハッシュ関数と、ハッシュ値算出手段111でハッシュ値を求める際に使用するハッシュ関数とは同一のものである。図2の例では、パーミッション文字列「java.lang.Object」によって表されるパーミッションのトークンが「1」、パーミッション文字列「java.lang.Thread」によって表されるパーミッションのトークンが「2」となっている。
【0038】
トークン属性情報テーブル124には、携帯端末1に実装されている複数のパーミッションそれぞれについて、そのパーミッションのトークンと、使用条件を含む属性情報とが対応付けて格納されている。本実施例では、或るパーミッションに対応する属性情報には、上記或るパーミッションを使用可能なアプリケーションプログラムの識別子が使用条件として含まれているとする。
【0039】
検索要求/保存手段121は、次の機能を有する。
【0040】
・アプリケーションプログラムのダウンロードに先立って、インストーラ20から上記アプリケーションプログラムを正常動作させるために必要になるパーミッションを示すパーミッション文字列が入力されたとき、上記パーミッション文字列を含む検索要求をハッシュ算出手段111に対して出力する機能。
・第1の検索手段112から、検索要求中のパーミッション文字列に対応するトークンが存在する旨の検索結果が返却されたとき、インストーラ20に対してダウンロード可を返すと共に、上記トークンに対応する属性情報をトークン属性情報テーブル124から取得し、取得した属性情報と上記トークンとを対にしてパーミッションデータベース13に格納する機能。
・第1の検索手段112から、検索要求中のパーミッション文字列に対応するトークンが存在しない旨の検索結果が返却されたとき、インストーラ20に対してダウンロード不可を返す機能。
【0041】
ハッシュ値取得手段122は、次のような機能を有する。
【0042】
・ランチャ30で実行中のアプリケーションプログラムから、使用したいパーミッションを示すパーミッション文字列と、上記アプリケーションプログラムの識別子とが入力されたとき、上記パーミッション文字列を含むハッシュ値取得要求をハッシュ値算出手段111に対して出力する機能。
・ハッシュ値取得要求に応答して、ハッシュ値算出手段111からハッシュ値が返却されたとき、上記ハッシュ値とアプリケーションプログラムの識別子とを第2の検索手段123に渡す機能。
【0043】
ハッシュ値算出手段111は、次のような機能を有する。
【0044】
・検索要求/保存手段121から、パーミッション文字列を含む検索要求が送られてきたとき、上記パーミッション文字列に対応するハッシュ値を算出し、第1の検索手段112に渡す機能。
・ハッシュ値取得手段122から、パーミッション文字列を含むハッシュ値取得要求が送られてきたとき、上記パーミッション文字列に対応するハッシュ値を算出し、ハッシュ値取得手段112に返却する機能。
【0045】
第1の検索手段112は、次のような機能を有する。
【0046】
・ハッシュ値算出手段111からハッシュ値が渡されたとき、このハッシュ値を使用してトークンテーブル113を検索し、上記ハッシュ値と一致するトークンがトークンテーブル113に格納されているか否かを調べる機能。
・検索結果を検索要求/保存手段121に返却する機能。
【0047】
第2の検索手段123は、次のような機能を有する。
【0048】
・ハッシュ値取得手段122からハッシュ値が渡されたとき、このハッシュ値を使用してパーミッションデータベース13を検索し、上記ハッシュ値と一致するトークンがパーミッションデータベース13に格納されているか否かを調べる機能。
・パーミッションデータベース13に、検索に使用したハッシュ値と同一のトークンが格納されている場合には、上記トークンと対になっている属性情報と、アプリケーションプログラムの識別子とに基づいて、上記アプリケーションプログラムにパーミッションを使用させるか否かを判定し、判定結果をランチャ30に返す機能。
・パーミッションデータベース13に、検索に使用したハッシュ値と同一のトークンが格納されていない場合には、ランチャ30に対してパーミッションの使用不可を返す機能。
【0049】
記録媒体Kは、ディスク、半導体メモリ、その他の記録媒体であり、携帯端末1に実装されているCPUをパーミッショントークン管理システム10として機能させるためのプログラムが記録されている。
【0050】
このプログラムは、CPUによって読み取られ、その動作を制御することで、CPU上に、ハッシュ値算出手段111、第1の検索手段112、検索要求/保存手段121、ハッシュ値取得手段122、第2の検索手段123を実現する。
【0051】
【実施例の動作の説明】
次に本実施例の動作について詳細に説明する。
【0052】
先ず、アプリケーションプログラムをダウンロードする場合の動作について詳細に説明する。
【0053】
インストーラ20は、ユーザによってアプリケーションプログラムのダウンロードが指示された場合、アプリケーションプログラムのダウンロードに先立ち、アプリケーションサーバ2から上記アプリケーションプログラムを正常動作させるために必要になる、パーミッションを示すパーミッション文字列を取得する。その後、インストーラ20は、アプリケーションサーバ2から取得したパーミッション文字列をパーミッショントークン管理システム10に入力する。
【0054】
パーミッショントークン管理システム10内の検索要求/保存手段121は、インストーラ20からパーミッション文字列が入力されると、上記パーミッション文字列を含む検索要求をハッシュ値算出手段111に渡す(図3、ステップS301)。
【0055】
ハッシュ値算出手段111は、検索要求が渡されると、所定のハッシュ関数を使用して、上記検索要求中のパーミッション文字列に対応するハッシュ値を算出し、算出したハッシュ値を第1の検索手段112に渡す(ステップS302)。
【0056】
第1の検索手段112は、ハッシュ値算出手段111から渡されたハッシュ値を使用してトークンテーブル113を検索する(ステップS303)。
【0057】
そして、ハッシュ値算出手段111から渡されたハッシュ値と一致するトークンがトークンテーブル113に格納されている場合(ステップS304がYES)は、該当するトークン(ハッシュ値と同一値)を検索要求/保存手段121に返却する(ステップS305)。
【0058】
これに対して、ハッシュ値算出手段111から渡されたハッシュ値と一致するトークンがトークンテーブル113に格納されていない場合(ステップS304がNO)は、該当するトークンが存在しない旨を検索要求/保存手段121に返す(ステップS306)。
【0059】
検索要求/保存手段121は、第1の検索手段112からトークンが存在しない旨が返却された場合(ステップS307がNO)は、インストーラ20に対してダウンロード不可を返す(ステップS310)。これにより、インストーラ20は、ユーザからのダウンロード指示を無効にし、アプリケーションプログラムのダウンロードは行わない。また、インストーラ20は、図示を省略した表示部に、ダウンロード指示されたアプリケーションプログラムを正常動作させるために必要なパーミッションが携帯端末1に実装されていないので、アプリケーションプログラムのダウンロードを行わない旨を表示する。
【0060】
これに対して、第1の検索手段112からトークンが返却された場合(ステップS307がYES)は、検索要求/保存手段121は、トークン属性情報テーブル124から、上記トークンと対になって格納されている属性情報を取得し、取得した属性情報と上記トークンとの対をパーミッションデータベース13に格納する(ステップS308)。例えば、第1の検索手段112からトークン「2」が返却された場合には、トークン属性情報テーブル124からトークン「2」と対になっている「属性情報2」を取得し、トークン「2」と「属性情報2」との対をパーミッションデータベース13に格納する。
【0061】
その後、検索要求/保存手段121は、インストーラ20に対してダウンロード可を返す(ステップS309)。これにより、インストーラ20は、アプリケーションサーバ2からユーザによって指示されたアプリケーションプログラムをダウンロードし、インストールする。
【0062】
次に、上述したようにしてアプリケーションサーバ2からダウンロードしたアプリケーションプログラムの実行時の動作を説明する。
【0063】
アプリケーションサーバ2からダウンロードされ、ランチャ30上で実行されているアプリケーションプログラムは、携帯端末1が備えているパーミッションを使用する場合、使用するパーミッションを示すパーミッション文字列と、自アプリケーションプログラムの識別子とを出力する。
【0064】
パーミッショントークン管理システム10内のハッシュ値取得手段122は、ランチャ30からパーミッション文字列及びアプリケーションプログラムの識別子が入力されると、上記パーミッション文字列を含むハッシュ値取得要求をハッシュ値算出手段111に対して出力する(図4、ステップS41)。
【0065】
ハッシュ値算出手段111は、ハッシュ値取得要求を受け取ると、所定のハッシュ関数を使用して、上記ハッシュ値取得要求中のパーミッション文字列のハッシュ値を算出し、算出したハッシュ値をハッシュ値取得手段122に返却する(ステップS42)。ハッシュ値取得手段122は、ハッシュ値が返却されると、このハッシュ値とアプリケーションプログラムの識別子とを第2の検索手段123に渡す。
【0066】
第2の検索手段123は、ハッシュ値取得手段122から渡されたハッシュ値を使用してパーミッションデータベース13を検索する(ステップS43)。
【0067】
そして、ハッシュ値と一致するトークンを探し出すことができなかった場合(ステップS44がNO)は、ランチャ30に対してパーミッションの使用不可を返却する(ステップS48)。
【0068】
これに対して、ハッシュ値と一致するトークンを探し出すことができた場合(ステップS44がYES)は、上記トークンと対になっている属性情報の内容と、アプリケーションプログラムの識別子とに基づいて、パーミッションの使用を許可するか否かを判定する(ステップS45)。すなわち、属性情報には、パーミッションの使用を許可するアプリケーションプログラムの識別子が含まれているので、パーミッションの使用を要求しているアプリケーションプログラムの識別子と同一の識別子が属性情報に含まれているか否かに基づいて、使用を許可するか否かを判定する。
【0069】
そして、パーミッションの使用を許可すると判定した場合(ステップS46がYES)は、ランチャ30に対して使用可を返却し(ステップS47)、パーミッションに使用を許可しないと判定した場合(ステップS46がNO)は、ランチャ30に対して使用不可を返却する(ステップS48)。
【0070】
ランチャ30は、使用不可が返却された場合は、現在実行中のアプリケーションプログラムを停止させ、使用可が返却された場合は、アプリケーションプログラムにパーミッションを使用した処理を行わせる。
【0071】
なお、上述した実施例においては、トークンテーブル113に、パーミッション文字列とトークンとの対を格納するようにしたが、トークンのみを格納するようにしても良い。しかし、実施例のように、パーミッション文字列とトークンとの対を格納しておくことにより、トークンテーブル113の内容を参照することにより、携帯端末1にどのようなパーミッションが実装されているのかを、直ちに知ることが可能になる。また、上述した実施例においては、属性情報に含ませる使用条件を、アプリケーションプログラムの識別子としたが、セキュリティレベル情報や、アプリケーションプログラム提供者情報とすることもできる。
【0072】
【発明の効果】
以上説明したように、本発明においては、以下に記載するような効果を奏する。
【0073】
第1の効果は、検索処理を高速化できるという点である。その理由は、検索対象なるトークンテーブルや、パーミッションデータベースには、パーミッション文字列ではなく、ハッシュ値などのトークンを格納しておき、検索対象とするパーミッションを示すパーミッション文字列が入力された場合は、変換手段により上記パーミッション文字列をハッシュ値などのトークンに変換し、変換後のトークンを使用してトークンテーブルや、パーミッションデータベースを検索するようにしているからである。
【0074】
第2の効果は、ダウンロードしようとしているアプリケーションプログラムを正常動作させるために必要になるパーミッションが携帯端末に実装されているか否かの判定処理を高速化できるという点である。その理由は、トークンテーブルの検索を高速に行うことができるからである。
【0075】
第3の効果は、ダウンロードしたアプリケーションプログラムに、携帯端末に実装されているパーミッションの使用を許可するか否かの判定処理を高速化できるという点である。その理由は、パーミッションデータベースの検索を高速に行うことができるからである。
【0076】
第4の効果は、メモリ使用量を削減できるという点である。その理由は、パーミッション文字列ではなく、ハッシュ値などのトークンを格納するようにしているからである。
【図面の簡単な説明】
【図1】本発明の実施例のブロック図である。
【図2】パーミッショントークン管理システム10の構成例を示すブロック図である。
【図3】アプリケーションプログラムをダウンロードする際の処理例を示すフローチャートである。
【図4】アプリケーションプログラム実行時の処理例を示すフローチャートである。
【図5】従来の技術の問題点を解決するために考えられるパーミッション管理装置の構成例を示すブロック図である。
【図6】アプリケーションプログラムをダウンロードする際の処理例を示すフローチャートである。
【図7】アプリケーションプログラム実行時の処理例を示すフローチャートである。
【符号の説明】
1…携帯端末
10…パーミッショントークン管理システム
11…パーミッショントークン変換装置
111…ハッシュ値算出手段
112…第1の検索手段
113…トークンテーブル
12…パーミッションチェック装置
121…検索要求/保存手段
122…ハッシュ値取得手段
123…第2の検索手段
124…トークン属性情報テーブル
13…パーミッションデータベース
20…インストーラ
30…ランチャ
2…アプリケーションサーバ
K…記録媒体

Claims (7)

  1. 携帯端末に実装されている複数のパーミッションそれぞれに対するトークンであって、パーミッションを表すパーミッション文字列に対して所定の変換処理を行うことにより算出されるトークンが格納されたトークンテーブルと、
    特定のパーミッションを示すパーミッション文字列が入力されたとき、前記パーミッション文字列に対して前記所定の変換処理を行う変換手段と、
    該変換手段の変換結果であるトークンを使用して前記トークンテーブルを検索し、前記トークンが前記トークンテーブルに存在するか否かを判定する検索手段とを備えたことを特徴とするパーミッショントークン管理システム。
  2. 携帯端末に実装されている複数のパーミッションそれぞれに対するトークンであって、パーミッションを表すパーミッション文字列に対して所定の変換処理を行うことにより算出されるトークンが格納されたトークンテーブルと、
    ダウンロードしようとするアプリケーションプログラムが正常動作するために必要になるパーミッションを示すパーミッション文字列が入力されたとき、該パーミッション文字列を含む検索要求を出力する検索要求/保存手段と、
    該検索要求/保存手段から出力された検索要求に含まれているパーミッション文字列に対して前記所定の変換処理を行い、変換結果であるトークンを出力する変換手段と、
    該変換手段から出力されたトークンを使用して前記トークンテーブルを検索することにより、前記アプリケーションプログラムを正常動作させるために必要になるパーミッションが前記携帯端末に実装されているか否かを判定する第1の検索手段とを備えたことを特徴とするパーミッショントークン管理システム。
  3. 請求項2記載のパーミッショントークン管理システムにおいて、
    前記携帯端末に実装されている複数のパーミッションそれぞれについて、そのパーミッションのトークンと使用条件を含む属性情報とが対応付けて登録されたトークン属性情報テーブルと、
    パーミッションデータベースと、
    前記アプリケーションプログラムの実行時に、該アプリケーションプログラムから使用したいパーミッションを示すパーミッション文字列が出力されたとき、該パーミッション文字列を含むトークン取得要求を前記変換手段に対して出力すると共に、該トークン取得要求に応答して前記変換手段から返却されるトークンを受け取るトークン取得手段と、
    該トークン取得手段が受け取ったトークンを使用して前記パーミッションデータベースを検索することにより得た、前記トークンに対応するパーミッションの属性情報に基づいて、前記アプリケーションプログラムに対して前記パーミッションの使用を許可するか否かを判定する第2の検索手段とを備え、且つ、
    前記変換手段が、前記トークン取得手段からのトークン取得要求に応答して、前記トークン取得要求中のパーミッション文字列に対して前記所定の変換処理を行い、変換結果を前記トークン取得手段に返却する構成を有し、
    前記検索要求/保存手段が、前記第1の検索手段によって前記アプリケーションプログラムを正常動作させるために必要になるパーミッションが前記携帯端末に実装されていると判定されたとき、前記トークン属性情報テーブルから前記パーミッションの属性情報を取得し、該属性情報と前記パーミッションのトークンとを対応付けて前記パーミッションデータベースに登録する構成を有することを特徴とするパーミッショントークン管理システム。
  4. 請求項3記載のパーミッショントークン管理システムにおいて、
    前記パーミッションの使用条件が、アプリケーションプログラムの識別子を含むことを特徴とするパーミッショントークン管理システム。
  5. 請求項1乃至4記載の何れか1つのパーミッショントークン管理システムにおいて、
    前記変換手段が、パーミッション文字列に対応するハッシュ値を求める構成を有することを特徴とするパーミッショントークン管理システム。
  6. 請求項1乃至5記載の何れか1つのパーミッショントークン管理システムにおいて、
    前記トークンは、前記パーミッション文字列より文字数が少ないことを特徴とするパーミッショントークン管理システム。
  7. 携帯端末に実装されている複数のパーミッションそれぞれに対するトークンであって、パーミッションを表すパーミッション文字列に対して所定の変換処理を行うことにより算出されるトークンが格納されたトークンテーブルを備えたコンピュータを、
    特定のパーミッションを示すパーミッション文字列が入力されたとき、前記パーミッション文字列に対して前記所定の変換処理を行う変換手段、
    該変換手段の変換結果であるトークンを使用して前記トークンテーブルを検索し、前記トークンが前記トークンテーブルに存在するか否かを判定する検索手段として機能させるためのプログラム。
JP2002336150A 2002-11-20 2002-11-20 パーミッショントークン管理システム及びプログラム Pending JP2004171258A (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2002336150A JP2004171258A (ja) 2002-11-20 2002-11-20 パーミッショントークン管理システム及びプログラム
US10/706,568 US20040122877A1 (en) 2002-11-20 2003-11-12 Permission token managemnet system, permission token management method, program and recording medium
AU2003262322A AU2003262322B2 (en) 2002-11-20 2003-11-17 Permission Token Management System, Permission Token Management Method, Program and Recording Medium
DE60315782T DE60315782D1 (de) 2002-11-20 2003-11-19 Erlaubnistokenverwaltungssystem, dazugehöriges Verfahren, Programm und Speichermedium
EP03026642A EP1422958B1 (en) 2002-11-20 2003-11-19 Permission token management system, permission token management method, program and recording medium
CNA2003101180215A CN1503166A (zh) 2002-11-20 2003-11-20 许可标记管理系统、许可标记管理方法、程序及记录介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002336150A JP2004171258A (ja) 2002-11-20 2002-11-20 パーミッショントークン管理システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2004171258A true JP2004171258A (ja) 2004-06-17

Family

ID=32212083

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002336150A Pending JP2004171258A (ja) 2002-11-20 2002-11-20 パーミッショントークン管理システム及びプログラム

Country Status (6)

Country Link
US (1) US20040122877A1 (ja)
EP (1) EP1422958B1 (ja)
JP (1) JP2004171258A (ja)
CN (1) CN1503166A (ja)
AU (1) AU2003262322B2 (ja)
DE (1) DE60315782D1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018136920A (ja) * 2017-02-23 2018-08-30 キヤノン株式会社 画像形成装置及びその制御方法

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005227874A (ja) * 2004-02-10 2005-08-25 Sony Corp 情報処理システム、情報処理装置および情報処理方法、プログラム、並びに記録媒体
JP3964423B2 (ja) * 2004-10-22 2007-08-22 シャープ株式会社 コンテンツデータ作成装置、コンテンツデータ作成方法、コンテンツデータ作成用プログラム、および、コンテンツデータ表示装置
FR2881854B1 (fr) 2005-02-04 2008-01-11 Radiotelephone Sfr Procede de gestion securisee de l'execution d'une application
US20080168528A1 (en) * 2007-01-04 2008-07-10 Dah-Haur Lin Role-based authorization using conditional permissions
US8549101B2 (en) * 2009-06-16 2013-10-01 Oracle International Corporation Portable embedded local server for write-through cache
US8868707B2 (en) * 2009-06-16 2014-10-21 Oracle International Corporation Adaptive write-back and write-through caching for off-line data
EP2947848B1 (en) * 2014-05-20 2018-07-11 2236008 Ontario Inc. System and method for granting permission for a machine action
KR102337990B1 (ko) * 2014-09-18 2021-12-13 삼성전자주식회사 권한 설정 토큰을 이용하는 전자 장치
US9813570B2 (en) * 2015-05-11 2017-11-07 Ricoh Company, Ltd. Information processing apparatus, information processing method, and computer program product
US11895240B2 (en) * 2016-12-15 2024-02-06 Nec Corporation System, apparatus, method and program for preventing illegal distribution of an access token
US10223541B2 (en) 2017-01-24 2019-03-05 Salesforce.Com, Inc. Adaptive permission token

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6167520A (en) * 1996-11-08 2000-12-26 Finjan Software, Inc. System and method for protecting a client during runtime from hostile downloadables
US6161182A (en) * 1998-03-06 2000-12-12 Lucent Technologies Inc. Method and apparatus for restricting outbound access to remote equipment
FI990461A0 (fi) * 1999-03-03 1999-03-03 Nokia Mobile Phones Ltd Menetelmä ohjelmiston lataamiseksi palvelimelta päätelaitteeseen
US6976165B1 (en) * 1999-09-07 2005-12-13 Emc Corporation System and method for secure storage, transfer and retrieval of content addressable information
US6643550B2 (en) * 2000-12-15 2003-11-04 Cardiac Pacemakers, Inc. Multi-polar connector
US20020078380A1 (en) * 2000-12-20 2002-06-20 Jyh-Han Lin Method for permitting debugging and testing of software on a mobile communication device in a secure environment
US20040123152A1 (en) * 2002-12-18 2004-06-24 Eric Le Saint Uniform framework for security tokens
JP2005043076A (ja) * 2003-07-22 2005-02-17 Pioneer Electronic Corp ナビゲーションシステム及び方法、並びにコンピュータプログラム
GR1005023B (el) * 2004-07-06 2005-10-11 Atmel@Corporation Μεθοδος και συστημα ενισχυσης της ασφαλειας σε ασυρματους σταθμους τοπικου δικτυου (lan)
US7657932B2 (en) * 2004-07-14 2010-02-02 Microsoft Corporation Extendible security token management architecture and secure message handling methods
US20060059548A1 (en) * 2004-09-01 2006-03-16 Hildre Eric A System and method for policy enforcement and token state monitoring

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018136920A (ja) * 2017-02-23 2018-08-30 キヤノン株式会社 画像形成装置及びその制御方法
JP6991837B2 (ja) 2017-02-23 2022-01-13 キヤノン株式会社 画像形成装置及びその制御方法

Also Published As

Publication number Publication date
DE60315782D1 (de) 2007-10-04
AU2003262322B2 (en) 2005-06-16
EP1422958B1 (en) 2007-08-22
CN1503166A (zh) 2004-06-09
AU2003262322A1 (en) 2004-06-10
US20040122877A1 (en) 2004-06-24
EP1422958A1 (en) 2004-05-26

Similar Documents

Publication Publication Date Title
JP4567275B2 (ja) 移動通信端末、情報処理装置、中継サーバ装置、情報処理システム及び情報処理方法
US9288245B2 (en) Apparatus and methods of accessing content
KR101373986B1 (ko) 모델을 사용하여 실행가능 프로그램을 조사하는 방법 및 장치
US9317681B2 (en) Information processing apparatus, information processing method, and computer program product
CN111291374B (zh) 一种应用程序的检测方法、装置及设备
JP2004171258A (ja) パーミッショントークン管理システム及びプログラム
JP2005352907A (ja) 移動通信端末及びデータアクセス制御方法
CN111241040B (zh) 信息获取方法、装置、电子设备及计算机存储介质
CN112183045A (zh) 在线文档处理方法、装置和电子设备
US20030066059A1 (en) Method for executing java application midlet using communication among java applications
JP5971042B2 (ja) 情報処理装置、プログラムおよびソフトウェア実行制御方法
CN112988062B (zh) 一种元数据读取限制方法、装置、电子设备及介质
JP2005228183A (ja) プログラム実行方法、および、プログラム実行のための計算機システム
US20020052908A1 (en) Information processing method and information
KR20130103239A (ko) 번역 기능을 구비한 웹 브라우징 서비스 제공 방법, 서버 및 단말
CN117828672B (zh) 细粒度动态授权的访问控制与高并发处理方法及装置
CN113360704A (zh) 语音播放方法、装置和电子设备
JP6134369B2 (ja) 端末管理システム及び端末管理方法。
JP2016019717A (ja) ゲームプログラム、ゲーム実行方法、及びゲームシステム
CN109918153B (zh) 页面打开方法和装置、页面内容检索方法和装置
JP2009146206A (ja) マルチアプリケーション実行装置、マルチアプリケーション実行支援方法、およびプログラム
CN108345507B (zh) 一种JS模块与Java模块之间的通信方法及装置
JP2004185337A (ja) 情報検索装置および方法および記憶媒体
CN114117102A (zh) 一种图片加载方法、装置、电子终端及存储介质
CN115878922A (zh) 数据热更新方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051014

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090428

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090514

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090514

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090908